一位不愿透露姓名的读者写道:“保管箱是非常有用的,但是你可能会有点惊讶去懂得复制从运行一个应用程序的计算机文件,攻击者可以访问和下载无任何妥协的迹象明显所有的文件。师范大学如密码后,旋转,系统重新形象等将不会阻止继续访问受损保管箱。德里克牛顿,安全研究者,昨天公布的这一调查结果妥协的补救步骤,探讨了这一设计的安全性验证方法的安全问题在他的博客。“
阅读这个故事更在Slashdot。
2011年4月9日星期六
Dropbox的验证:按设计不安全
有趣的网址新闻:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/m6cuGnJ5L5A/Dropbox-Authentication-Insecure-By-Design:
一位不愿透露姓名的读者写道:“保管箱是非常有用的,但是你可能会有点惊讶去懂得复制从运行一个应用程序的计算机文件,攻击者可以访问和下载无任何妥协的迹象明显所有的文件。师范大学如密码后,旋转,系统重新形象等将不会阻止继续访问受损保管箱。德里克牛顿,安全研究者,昨天公布的这一调查结果妥协的补救步骤,探讨了这一设计的安全性验证方法的安全问题在他的博客。“
一位不愿透露姓名的读者写道:“保管箱是非常有用的,但是你可能会有点惊讶去懂得复制从运行一个应用程序的计算机文件,攻击者可以访问和下载无任何妥协的迹象明显所有的文件。师范大学如密码后,旋转,系统重新形象等将不会阻止继续访问受损保管箱。德里克牛顿,安全研究者,昨天公布的这一调查结果妥协的补救步骤,探讨了这一设计的安全性验证方法的安全问题在他的博客。“
訂閱:
發佈留言 (Atom)
沒有留言:
發佈留言